IDENTIFICACIÓN DE RIESGOS Y AMENAZAS

IDENTIFICACIÓN DE RIESGOS Auditoria de Sistemas: SISTEMA NIE DEPARTAMENTAL DE EDUCACION H/T N° 01 Descripción de Riesgos Número 1 2 3 4 5 6 7 Firma del Auditor: Descripción Fraude – Desfalco Pérdida – Extravío Robo – Hurto Interrupciones Peso 9 8 7 7

Daños – Destrucción 9 Multas – Sanciones Ineficiencia 8 7 Fecha:

Amenazas sobre Programas P100 Ausencia de documentación del diseño de programas P200 Acceso no controlado a las copias de respaldo P300 Lógica y cálculos incorrectos .DESCRIPCIÓN DE AMENAZAS Amenazas sobre Equipos E100 Falta de control de acceso al sistema E200 carencia de métodos orientados a la perdida de equipos E300 Inexistencia de registros de accesos al sistema Amenazas sobre Formularios F100 Realizar transacciones no adecuadas F200 Diseño de documentos inadecuados F300 Documentos fuentes mal estructurados F400 Formularios incompletos por falta de campos Amenazas sobre Informes I100 Salidas no esperadas con el movimiento I200 Falta de concordancia del uso de papeles negociables I300 Descuido en el manejo de informes confidenciales I400 Incoherencias de informes generales de compras.

Amenazas sobre Mobiliario y Equipo Q100 Falta de garantía del mobiliario Q200 Ausencia del equipo de respaldo Q300 Ausencia de reportes de fallo de equipo o mobiliario en tiempo real. Amenazas sobre la Documentación y Manuales H100 Falta de definición de políticas para la actualización de manuales H200 Falta de conocimiento del contenido de los manuales H300 Diseño deficiente de los manuales Amenazas sobre Recursos Humanos R100 Falta de supervisión del trabajo R200 Ausencia de segregación de funciones R300 Falta de rotación de empleados R400 Acumulación de vacaciones en violación de las políticas R500 Falta de conocimientos en la seguridad del sistema .

Amenazas sobre Cuentas Contables C100 Falta de revisión de ingresos Amenazas sobre Instalaciones N100 Control de acceso inadecuado N200 Inseguridad por infraestructura N300 Ambiente inadecuado Amenazas sobre Otros Recursos O100 Deficiencia de controles de seguridad O200 Aplicación inadecuada de recursos O300 Ubicación inadecuada de recursos .

Ausencia del equipo de respaldo. 1 1 2 2 3 4 6 2 4 6 7 7 7 7 AMENAZAS SOBRE PROGRAMAS p100 p200 p300 Ausencia de documentación del diseño de programas Acceso no controlado a las copias de respaldo Lógica y cálculos incorrectos 1 1 2 2 3 4 4 5 5 7 7 AMENAZAS SOBRE MOBILIARIOS Y EQUIPOS Q100 Q200 Falta de garantía del mobiliario. 1 2 3 1 2 3 3 4 4 5 5 7 7 7 7 AMENAZA SOBRE FORMULARIOS F100 F200 F300 F400 Realizar transacciones inadecuadas Diseño de documentos inadecuados Documentos fuentes mal estructurados Formularios incompletos por falta de campos 2 1 3 4 4 4 4 7 7 7 7 AMENAZAS SOBRE INFORMES I100 I200 I300 l400 Salidas no esperadas con el movimiento Falta de concordancia del uso de papeles negociables Descuido en el manejo de informes confidenciales.Auditoria de Sistemas Descripción de Amenazas Número Descripción H/T N°: 01 Sistema: NIE Riesgos Potenciales AMENAZA SOBRE EQUIPO E100 E200 E300 E400 Falta de control de acceso al sistema carencia de métodos orientados a la perdida de equipos Inexistencia de registros de accesos al sistema Deficiencia de prevención contra virus. 2 2 3 4 5 7 . Incoherencias de informes generales de compras.

Q300 Ausencia de reportes de fallo de equipo o mobiliario 2 4 7 AMENAZAS SOBRE LA DOCUMENTACION Y MANUALES H100 H200 H300 Falta de definición de políticas para la actualización de manuales Falta de conocimiento del contenido de los manuales Diseño deficiente de los manuales 2 2 2 4 5 4 7 7 7 AMENAZAS SOBRE RECURSOS HUMANOS R100 R200 R300 R400 R500 Falta de supervisión del trabajo Ausencia de segregación de funciones Falta de rotación de empleados Acumulación de vacaciones en violación de las políticas Falta de conocimientos en la seguridad del sistema 2 2 3 4 4 5 7 2 2 4 5 7 7 7 AMENAZAS SOBRE CUENTAS CONTABLES C100 Falta de revisión de ingresos 2 3 .

FD01. PISO01.EPC14 EPC12 . EPA02. QMD01. ETEL01. EPC12 . EPM01 . PISO01. FD02. QCW01 -. FD01. EU01. EI01. QMPC01 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * Q200 EPC01 .EPC14 * * . EPC12 . DF01 EPC12 . QMR01 . RE02 RE01.EA06.CUADRO AMENAZA-RECURSOS Amenazas Recursos Riesgos Potenciales 1 2 3 4 5 6 7 E100 E200 E300 F100 F200 F300 F400 I100 I200 I300 I400 P100 P200 P300 Q100 NPB01. DU01. FD03. ELB01. QCW01. RE02 DU01. EVH01. . DU01. RE02. FD04 EPC12 .EPC14 EPC12 .EMS03. EPC07 . EMS01 . RE01. ESW01.EPC14 EPC01 . DU01 EPC12 .EPC010 EPC07 . FD04. EDVD01. ELC01 . EDC01. FD04 RE01.EPC14. PEA02. QCD01.EPC14.QCD01. RE02.ELC03. PISO01. FD03. PISO01.EPC14.EPC14. RE01 EPC12 .QMR05. FD01. EI02 EPC12 . EA01 .EPC14. QMPC01. RE01. ETV01. PEN02. FD03. ETEL02. PEA01.EPC14. EPA01.EPM04.EPC14. FD04 EPC12 .EPC10 EPC07 .EPC14. PEN01.EPC14. ETV02. FD03. FD02.

ELC01 . DU01 RE01. ESW01. EDVD01. EVH01. ELB01. ETV01. DU01 RE01 RE01 RE01 RE01 RE02 RE01 RE01. EPA02. EDC01. DF01.EA06. ETEL02.ELC03. RE02 RE01. RE02 * * * * H100 H200 H300 R100 R200 R300 R400 R500 C100 N100 N200 N300 O100 O200 O300 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * . DF01. QMC02.NPA04.EPC14. QCW01. ETV02. ETEL01. EA01 . EU01. EPM01 . EMS01 . NPB01 RE01.Q300 EPC01 . RE01.QCDC01. QMR05.EMS03. RE02. RE02 RE01 RE01. RES01 RE01. NPA01 .EPM04. DU01 RE01. DF01. EPA01.

Sign up to vote on this title
UsefulNot useful